[摘要] 針對(duì)企業(yè)管理信息系統(tǒng)存在的信息安全問題，從管理信息系統(tǒng)開發(fā)及應(yīng)用兩個(gè)方面，探討了一系列安全措施。

[關(guān)鍵詞] MIS 開發(fā)及應(yīng)用 安全措施

MIS，是Management Information System的英文縮寫，漢譯為管理信息系統(tǒng)。隨著企業(yè)信息化發(fā)展的強(qiáng)烈需要，企業(yè)開發(fā)及應(yīng)用MIS成為一種必然選擇，企業(yè)信息安全事件的發(fā)生率也開始呈現(xiàn)出一種大幅度增長的態(tài)勢。如何更有效的保護(hù)和管理自身的信息資產(chǎn)，如何保證和加強(qiáng)企業(yè)MIS的安全，已成為企業(yè)緊迫需要解決的課題。

一、MIS存在的安全問題

1.安全意識(shí)薄弱

在MIS的開發(fā)與應(yīng)用過程中，經(jīng)常出現(xiàn)領(lǐng)導(dǎo)部門對(duì)制定一個(gè)統(tǒng)一的信息安全系列標(biāo)準(zhǔn)不夠重視，對(duì)指導(dǎo)MIS的管理和應(yīng)用不夠關(guān)心；各子系統(tǒng)管理人員沒有管好自己的用戶名和口令，外泄或借與他人使用；不重視MIS的硬件部分、軟件部分、環(huán)境因素等現(xiàn)象，對(duì)于安全防范存在一種惰性和漠視，安全意識(shí)薄弱。

2.投入經(jīng)費(fèi)不足

由于安全意識(shí)薄弱，企業(yè)往往對(duì)MIS安全經(jīng)費(fèi)投入不足，致使企業(yè)在應(yīng)用MIS過程中，經(jīng)常出現(xiàn)使用各種盜版軟件，不能安裝專業(yè)防火墻等現(xiàn)象。使得Internet網(wǎng)上用戶對(duì)MIS服務(wù)器可以直接攻擊，外界病毒易于感染MIS服務(wù)器等現(xiàn)象，導(dǎo)致企業(yè)MIS安全問題頻發(fā)，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。

3.技術(shù)力量匱乏

信息安全從業(yè)人員不只縱向上要對(duì)各項(xiàng)工作有精深的理解，橫向上還需要對(duì)信息系統(tǒng)的整體邏輯乃至企業(yè)的業(yè)務(wù)邏輯有豐富的認(rèn)知，特別是在經(jīng)驗(yàn)上往往有相當(dāng)高的要求，這從很大程度上造成了企業(yè)很難具備足夠的技術(shù)力量來保障信息安全設(shè)施的運(yùn)轉(zhuǎn)。

二、開發(fā)過程中的安全措施

管理信息系統(tǒng)作為一個(gè)龐大復(fù)雜而嚴(yán)密的系統(tǒng)，在整個(gè)開發(fā)過程中需要投入大量的人力、物力和財(cái)力，系統(tǒng)的安全性往往被放在首要的位置，成為系統(tǒng)生存的關(guān)鍵因素。

1.權(quán)限設(shè)計(jì)

根據(jù)對(duì)操作系統(tǒng)的用戶、用戶組及其訪問權(quán)限做嚴(yán)格的規(guī)定，在數(shù)據(jù)表設(shè)計(jì)時(shí)將權(quán)限分為三類：數(shù)據(jù)庫登錄權(quán)限類、資源管理權(quán)限類和數(shù)據(jù)庫管理員權(quán)限類。具有數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng)，使用數(shù)據(jù)庫。具有資源管理權(quán)限的用戶，除了擁有上一類用戶權(quán)限外，可以在權(quán)限允許的范圍內(nèi)修改、查詢數(shù)據(jù)庫。具有數(shù)據(jù)庫管理員權(quán)限的用戶將具有數(shù)據(jù)庫管理的一切權(quán)限，包括訪問任何用戶的任何數(shù)據(jù)，授予(或回收)用戶的各種權(quán)限，完成數(shù)據(jù)庫的備份、裝入以及進(jìn)行審計(jì)等工作。

2.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是在發(fā)送方將要發(fā)送的保密信息進(jìn)行加密處理，而在接收方通過特定的算法將收到的信息進(jìn)行解密。在加密過程中使用加密函數(shù)和密鑰生成密文數(shù)據(jù)后，傳送出去。傳送過程中即使有人得到了密文數(shù)據(jù)，知曉了加密函數(shù)或是解密函數(shù)是沒有用的，沒有密鑰，依舊無法根據(jù)密文數(shù)據(jù)推算出明文數(shù)據(jù)，這就保證了數(shù)據(jù)的機(jī)密性。數(shù)據(jù)加、解密過程如下圖所示。

3.數(shù)據(jù)認(rèn)證

MIS的信息傳送或存儲(chǔ)還可以采用數(shù)據(jù)認(rèn)證技術(shù)（如數(shù)字簽名技術(shù)、Hash技術(shù)等）。數(shù)據(jù)認(rèn)證技術(shù)是確保信息的真實(shí)性和完整性的一種技術(shù)，是解決網(wǎng)絡(luò)通信中發(fā)生否認(rèn)、偽造、冒充、篡改等問題的安全技術(shù)，主要包括接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名、發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名、接收者不能偽造對(duì)報(bào)文的簽名等方面。

4.密鑰管理

一個(gè)密碼系統(tǒng)的安全性取決于對(duì)關(guān)鍵信息即密鑰的保護(hù)。密鑰的保密和安全管理在數(shù)據(jù)安全系統(tǒng)中是極為重要的。在MIS中，可以采用證書機(jī)構(gòu)（CA）來管理密鑰。CA（Certificate Authority）保證頒發(fā)的數(shù)字證書的有效性，由它負(fù)責(zé)注冊(cè)證書，分發(fā)證書以及當(dāng)證書過期時(shí)宣布不再有效，因此可以保護(hù)密鑰。

三、實(shí)施過程中安全措施

不管企業(yè)MIS采用C/S結(jié)構(gòu)還是B/S結(jié)構(gòu)，在實(shí)施過程中必須與Internet連接。在具體實(shí)施中應(yīng)從企業(yè)網(wǎng)絡(luò)內(nèi)部、企業(yè)網(wǎng)絡(luò)與Internet的連接出口方面加強(qiáng)安全措施:

1.企業(yè)局域網(wǎng)安全措施

(1)局域網(wǎng)節(jié)點(diǎn)安全措施

在企業(yè)局域網(wǎng)應(yīng)用中，只要在接入局域網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)局域網(wǎng)上的所有數(shù)據(jù)包，從而竊取關(guān)鍵信息，這就是局域網(wǎng)固有的安全隱患。為了解決這個(gè)問題，可以采取以下措施：

①分段策略。分段策略包括物理分段和邏輯分段兩種方式。物理分段是從物理層和數(shù)據(jù)鏈路層把網(wǎng)絡(luò)分成若干網(wǎng)段，各網(wǎng)段無法直接通信；邏輯分段是在網(wǎng)絡(luò)層根據(jù)IP地址將網(wǎng)絡(luò)分成若干子網(wǎng)，各子網(wǎng)借助網(wǎng)關(guān)自身安全機(jī)制來控制各子網(wǎng)的相關(guān)訪問。因此應(yīng)綜合應(yīng)用物理分段與邏輯分段兩種方法，將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽。

②交換式集線器策略。由于部分網(wǎng)絡(luò)最終用戶的接入是通過分支集線器而不是交換機(jī)，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺(tái)機(jī)器之間的數(shù)據(jù)包會(huì)被同一臺(tái)集線器上的其他用戶所偵聽。因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法偵聽。

③VLAN(虛擬局域網(wǎng))策略。在集中式網(wǎng)絡(luò)環(huán)境下，將中心的所有主機(jī)系統(tǒng)集中到一個(gè)VLAN里，不允許任何用戶節(jié)點(diǎn)接入，從而較好地保護(hù)敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下，MIS應(yīng)按機(jī)構(gòu)或部門的設(shè)置來劃分VLAN，各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點(diǎn)都在各自的VLAN內(nèi)，互不侵?jǐn)_。

(2)局域網(wǎng)服務(wù)器安全措施

在局域網(wǎng)的服務(wù)器中，由于存在著大量的數(shù)據(jù)庫實(shí)體及擁有不同操作權(quán)限的用戶，用戶可對(duì)數(shù)據(jù)庫實(shí)體進(jìn)行任意操作。針對(duì)這些嚴(yán)重的安全漏洞，可以采取如下安全措施：

①兩級(jí)登錄機(jī)制。為每個(gè)數(shù)據(jù)庫用戶只建立一個(gè)真正的數(shù)據(jù)庫賬號(hào)，它具有對(duì)系統(tǒng)應(yīng)用所涉及的所有數(shù)據(jù)實(shí)體進(jìn)行操作的全部權(quán)限；為每一位系統(tǒng)操作人員分別創(chuàng)建一個(gè)應(yīng)用系統(tǒng)賬號(hào)。用戶先使用應(yīng)用系統(tǒng)賬號(hào)登錄應(yīng)用系統(tǒng)，應(yīng)用系統(tǒng)再將應(yīng)用級(jí)賬號(hào)變換為數(shù)據(jù)庫系統(tǒng)賬號(hào)，然后應(yīng)用系統(tǒng)用數(shù)據(jù)庫系統(tǒng)賬號(hào)登錄數(shù)據(jù)庫。僅在兩級(jí)登錄都成功的前提下，整個(gè)登錄過程才算成功，數(shù)據(jù)庫系統(tǒng)便能識(shí)別登錄應(yīng)用系統(tǒng)的用戶身份。

②用戶授權(quán)機(jī)制。將整個(gè)系統(tǒng)細(xì)分為若干個(gè)可分配的最小權(quán)限單元，這些權(quán)限具體表現(xiàn)在對(duì)數(shù)據(jù)庫中所涉及的表、視圖的數(shù)據(jù)操作的劃分上。然后再運(yùn)用角色或工作組的概念，結(jié)合各級(jí)系統(tǒng)使用人員的工作性質(zhì)，為系統(tǒng)創(chuàng)建了4類基本等級(jí)：系統(tǒng)管理員，高級(jí)操作員，一般操作員及簡單操作員，并相應(yīng)地為每個(gè)等級(jí)賦予了不同的權(quán)限，以此來簡化權(quán)限管理工作。

③日志檢測機(jī)制。在MIS系統(tǒng)中，通過日志記錄，可以審核執(zhí)行某操作的用戶，執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等。這樣不僅可以分類檢索日志內(nèi)容，系統(tǒng)還能根據(jù)已記錄的日志內(nèi)容，自動(dòng)找出可能存在的不安全因素，并實(shí)時(shí)觸發(fā)相應(yīng)的警告，及時(shí)通知系統(tǒng)管理員及用戶。

④備份及恢復(fù)機(jī)制。為了防止人為的失誤或破壞，MIS系統(tǒng)中應(yīng)建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器以備份重要數(shù)據(jù)的刪除操作，甚至更新任務(wù)。具體而言，對(duì)于刪除操作，被操作的記錄全部存貯在備份庫中。而對(duì)于更新操作，考慮到信息量過于龐大，可只備份所執(zhí)行的SQL語句。這樣，既能查看到備份的內(nèi)容，又能相當(dāng)程度地減小備份庫存貯容量。

2.企業(yè)網(wǎng)絡(luò)出口安全措施

(1)VPN技術(shù)

VPN(Virtual Private Network)是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)，尤其是Internet連接而成的邏輯上的虛擬子網(wǎng)。VPN技術(shù)的核心是采用隧道技術(shù)[4]，將企業(yè)專用網(wǎng)的數(shù)據(jù)加密封裝后，透過虛擬的專用通道進(jìn)行傳輸，保證傳輸內(nèi)容僅被指定的發(fā)送者和接收者了解，從而防止敏感數(shù)據(jù)的被竊取。

(2)防火墻技術(shù)

在Internet和Intranet的連接部分，利用防火墻技術(shù)，使得通過外部撥號(hào)或其它方式訪問企業(yè)網(wǎng)絡(luò)部分功能時(shí)，可以很好的控制該用戶的訪問權(quán)限和操作級(jí)別，可以有效的防止惡意的外部用戶的進(jìn)攻。

(3)代理技術(shù)

代理技術(shù)能夠完全控制通信雙方的會(huì)話過程，具有用戶級(jí)的身份驗(yàn)證、日志管理和賬號(hào)管理功能。外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間建立連接，通過代理技術(shù)的中間轉(zhuǎn)換，內(nèi)部網(wǎng)絡(luò)只接收代理服務(wù)提出的請(qǐng)求，拒絕外部網(wǎng)絡(luò)的直接連接，既可以限制內(nèi)部網(wǎng)用戶對(duì)某些站點(diǎn)的訪問，也可以保護(hù)某些易受攻擊的Web服務(wù)。

四、結(jié)語

企業(yè)MIS是復(fù)雜的人機(jī)系統(tǒng)，在開發(fā)及應(yīng)用過程中都存在很多的不安全因素，做到絕對(duì)安全是不可能的。對(duì)于企業(yè)MIS安全，我們必須綜合多方因素，盡可能應(yīng)用全面的、多方位的安全策略和技術(shù)，切實(shí)滿足各方面各層次的安全需求，將各種安全風(fēng)險(xiǎn)降低到最低程度，保障MIS正?？煽窟\(yùn)行。

參考文獻(xiàn):

[1]張先躍高城崔漢國：一種基于ASP技術(shù)的WebMIS安全系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2002，28(2):162-163

[2]胡道元閔京華:網(wǎng)絡(luò)安全.北京：清華大學(xué)出版社，2004年4月，50-53

[3]王群主：最新局域網(wǎng)管理與維護(hù)全接觸.北京：清華大學(xué)出版社，2004.7，235-244

[4]施威銘：網(wǎng)絡(luò)概論.北京：中國鐵道出版社，2002.2，123-154